|
شبكة النبأ: بدأت في السنوات الأخيرة
حرب من نوع جديد تسمى بحرب الانترنت، التي قد تصبح محور الاهتمام في
استراتيجيات حروب المستقبل، وبديل أساسي عن الحرب العسكرية، وذلك لعدة
أسباب أهمها: السهولة التي تطبع عملية تجميع الوسائل التي تخاض بها هذه
الحرب، بحيث لا تتطلب كثيرا من الموارد البشرية او المادية، عكس الحرب
ميدانية التي تتطلب مليارات الدولارات، والكثير من الناس والموارد
الأخرى. إذ تكمن أهداف هذا الصنف الجديد من المعارك بتدمير البنية
التحتية للدولة، ومن أبرز ضحاياها المؤسسات الاقتصادية، والمؤسسات
الأمنية، فلهذا السبب قامت العديد من البلدان بتحصين نفسها لمواجهة
خطر حرب الإنترنت المدمر، لذلك استخدمت بعض البلدان، التي بدأت تعي
خطورة هذا النوع من الحروب تكتيكات متخصصة لردع الهجمات المعلوماتية
كما هو الحال في الصين وروسيا اللتان رفعتا قدراتهما على مواجهة اي
تهديد الكتروني في السنوات الماضية من خلال انشاء وحدات جديدة متخصصة
في تكنولوجيا المعلومات، عكس الولايات المتحدة التي تعرضت للعديد من
الهجمات الالكترونية في الاونة الأخيرة، فقد نجحت شبكات القرصنة في
اختراق فضاء الانترنت الأمريكي. وكان من أبرز ضحاياها وزارة الدفاع
الأمريكية وشركات تبيع الأسلحة والبنوك، سواء بهدف التجسس أو سرقة
معلومات حساسة أو إلحاق أضرار جسيمة بمرافق البنية الأساسية الأمريكية،
وبهذا تصبح حرب الانترنت ركنا رئيسيا في التخطيط الاستراتيجي الحربي
ألمعلوماتي ولاستخباري في البلدان المتقدمة، وكذلك نموذجاً جديداً من
نماذج الحرب، التي ربما تكون بديلة لمعركة الصواريخ في المستقبل.
أمريكا
فقد حذر خبراء في امن المعلوماتية من ان سلسلة هجمات قد تضرب في
الخريف المواقع الالكترونية لحوالى ثلاثين مؤسسة مالية اميركية بعدما
رصدوا "عملية منظمة على نطاق واسع" لسرقة حسابات مصرفية، وتحدث مور
اهوفيا الباحث في شركة امن المعلوماتية آر اس ايه على مدونة شركته، عن
وجود "عصابة الكترونية" تنوي شن هجوم عن طريق احد فيروسات "حصان طروادة"
الذي يستخدم برامج خبيثة لكن ظاهرها قانوني، وقالت الشركة ان "هذه
الهجمات الخاطفة بحصان طروادة والمقررة في الخريف صممت ليشنها حوالى
مئة شخص"، موضحة ان المصارف المستهدفة يفترض ان تشعر بتأثيرها خلال شهر
او شهرين، وكانت مجموعة تطلق على نفسها اسم "المهاجمين الالكترونيين
لعز الدين القسام" اعلنت انها ستستهدف ثلاثة مصارف في اطار "عملية
ابابيل"، بعد هجمات تعرضت لها في 18 و19 ايلول/سبتمبر مواقع بنك اوف
اميركا وتشيز وبورصة نيويورك. بحسب فرانس برس.
واضاف الخبير نفسه ان شركته "تعتبر انه اهم هجوم" من هذا النوع يدبر
ضد مؤسسات مصرفية موضحا ان البرنامج الذي يستخدم سلاحا في الهجوم يسمى
"غوزي برينيمالكا" (اي "استلام" بالروسية)، وتابع ان "الشائعات تفيد ان
العصابة تنوي نشر حصان طروادة لاجراء تحويلات احتيالية" بفضل تقنية
تقضي باختراق الاتصالات بين الجانبين، واكد ان هذه المجموعة الاجرامية
الالكترونية تتبع تقنية سمحت لها بسرقة خمسة ملايين دولار من حسابات
اميركية منذ 2008، وقال اهوفيا ان مدة الهجوم مرتبطة بمدى سرعة المصارف
في اقامة الدفاعات المناسبة، وكانت مصارف اميركية عدة بينها يو اس بنك
وويلز فارغو وبي ان سي بنك، تحدثت عن هجمات استهدفت مواقعها
الالكترونية مؤخرا.
من جانبه قال مسؤول كبير بالادارة الامريكية ان نظام الكمبيوتر في
البيت الابيض استهدف في هجوم عبر الانترنت لكن لم يحدث اختراق لانظمة
سرية، وقال المسؤول انه لا يوجد دليل على الحصول على بيانات في الحادث.
واضاف انه تم التعرف على الهجوم مبكرا ولم ينتشر، واضاف ان الهجوم كان
محاولة اختراق من نوع "التصيد بالرمح" الذي يتم من خلال استخدام رسائل
بريد الكتروني زائفة من مرسل موثوق به وهو ما قال المسؤول انه "ليس
نادرا"، وقال تقرير من موقع "فريبيكون" الاخباري الذي يصف نفسه بأنه
بديل "لليسار المحترف" ان متسللين صينيين اخترقوا نظاما عسكريا للبيت
الابيض، وامتنع البيت الابيض عن تحديد الجماعة المسؤولة عن الهجوم او
اعطاء تفاصيل عن توقيته وهدفه. بحسب رويترز.
وفي الصين اكبر قاعدة لمستخدمي الانترنت في العالم وتضم 485 مليون
مستخدم ومن المعتقد انها مسؤولة عن عدد من هجمات التسلل التي تستهدف
الحكومة والشركات الامريكية، وقال المسؤول "في هذا المثال تم تحديد
الهجوم وعزل النظام ولا توجد اي علامة على الاطلاق" على انه تم استخراج
اي بيانات، واضاف "وعلاوة على ذلك لم يكن هناك اي اثر على الاطلاق او
محاولة اختراق لأي نظام سري"، وتعد ادارة الرئيس باراك اوباما لاصدار
امر تنفيذي يوجه الوكالات الاتحادية كي تطور معايير جديدة لحماية شبكات
الكمبيوتر من الهجمات عبر الانترنت. واخذ البيت الابيض على عاتقه وضع
اللوائح الجديدة بعدما فشل الكونجرس في وقت سابق هذا العام في الموافقة
على مشروع قرار شامل للامن الالكتروني.
إيران
في سياق متصل نقل عن مسؤول إيراني كبير قوله إن هجمات الكترونية
استهدفت البنية التحتية وشركات الاتصالات في إيران وعطلت الانترنت في
البلاد، وشددت إيران خامس أكبر مصدر للنفط في العالم من أمنها
الالكتروني منذ استهداف أجهزة الطرد المركزية لديها والتي تستخدم في
تخصيب اليورانيوم عام 2010 بفيروس ستكسنت الالكتروني وتعتقد طهران أن
إسرائيل أو الولايات المتحدة تقفان وراء هذا الأمر، وقال مهدي اخوان
بهابادي امين المجلس الأعلى للفضاء الالكتروني لوكالة العمال الإيرانية
"تعرضنا لهجوم مكثف على البنية التحتية وشركات الاتصالات في البلاد مما
أجبرنا على الحد من الانترنت، "نتعرض في الوقت الحالي لهجمات الكترونية
دائمة في البلاد. وقع أمس هجوم بكثافة مرورية تبلغ عدة جيجابايتات على
البنية التحتية الالكترونية مما سبب بطئا غير مرغوب فيه للانترنت
بالبلاد، "كل هذه الهجمات منظمة. وتضع في اعتبارها الشبكات النووية
والنفطية وشبكات المعلومات في البلاد"، وهدد مسؤولون إسرائيليون بشن
ضربة عسكرية على مواقع الطاقة النووية في الجمهورية الاسلامية إذا ما
فشلت العقوبات الغربية على قطاعي النفط والبنوك في إيران في إقناعها
بالتخلي عن برنامجها النووي المثير للجدل. بحسب رويترز.
وقال قائد في الحرس الثوري الإيراني إن إيران مستعدة للدفاع عن
نفسها إذا ما تعرضت "لحرب الكترونية" واعتبر أن الحرب الالكترونية أخطر
من المواجهة الفعلية، وقالت السلطات الإيرانية في ابريل نيسان إنها
رصدت فيروسا الكترونيا في أنظمة التحكم في جزيرة خرج التي تمر عبرها
الغالبية العظمى من صادرات إيران من النفط الخام لكن المرفأ ظل يعمل،
وتمنع إيران دخول مواطنيها لعشرات الالاف من المواقع الالكترونية بدعوى
أنها إجرامية أو غير أخلاقية. وتمنع المواقع التي تعبر عن آراء مناهضة
للحكومة، وترجع قيود الكترونية كثيرة إلى استخدام مواقع مثل فيسبوك
ويوتيوب في الحشد لاحتجاجات مناهضة للحكومة خرجت بعد انتخاب الرئيس
الايراني محمود أحمدي نجاد لفترة رئاسية جديدة في عام 2009.
في الوقت ذاته طالبت ايران في مجلس الامن الدولي بمعاقبة الدول التي
"تشن هجمات الكترونية" على اجهزة منشآتها النووية و"تقتل علماء
نوويين"، وتتهم ايران الولايات المتحدة واسرائيل باطلاق فيروسات
الكترونية من بينها ستاكسنت وفليم التي اصابت اجهزة كمبيوتر برنامجها
النووي، كما تتهم ايران اجهزة المخابرات الاسرائيلية باغتيال اربعة
علماء ايرانيين يعملون في هذا البرنامج، وقال وزير الخارجية الايراني
علي اكبر صالحي ان مجلس الامن "يجب ان يستخدم سلطته للتحرك ضد الدول
التي تشن هجمات الكترونية واعمالا تخريبية في المنشآت النووية السلمية
وتقتل خبراء نوويين لدول اخرى" دون ان يسمي الدول المعنية بهذه التهم،
واضاف صالحي متحدثا خلال ندوة حول تهديد الارهاب النووي نظمت على هامش
اعمال الجمعية العامة للامم المتحدة ان بلاده هي نفسها ضحية "الارهاب
النووي". بحسب فرانس برس.
كندا
من جهتها قالت كندا انها علمت بمحاولة متسللين استهداف شركة محلية
للطاقة فيما يمثل ثاني مرة خلال 24 ساعة تعترف فيها اوتاوا بهجوم على
امن شبكة الكمبيوتر لشركة كندية، وفي كلتا الحالتين امتنعت الحكومة
الكندية عن التعليق على تقارير اشارت الى وجود صلة صينية بهذا الامر،
وتأتي هذه الانباء في وقت غير مناسب بالنسبة للحكومة الكندية المحافظة
التي تبحث اتخاذ قرار بشأن ما اذا كانت توافق على عطاء تاريخي قيمته
15.1 مليار دولار من شركة (سي ان او او سي) الصينية لتملك شركة نيكسين
الكندية لانتاج النفط، وكشفت اوتاوا النقاب عن القضية الثانية بعد ان
سئلت عن تقرير امني من شركة ديل لصناعة الكمبيوتر قال انها تعقبت
متسللين استهدفوا عددا من الشركات من بينها شركة للطاقة في كندا لم يتم
تحديد اسمها. وقالت ديل على موقعها على الانترنت ان المتسللين استخدموا
مزود خدمة صينيا مقره في اقليم بكين. بحسب رويترز.
وقال جان بول دوفال المتحدث باسم وزارة الامن العام الكندية ان "المركز
الكندي للرد على حوادث الكمبيوتر على علم بهذا الحادث"، ولم تحدد ديل
اسم الشركة وامتنع دوفال عن الادلاء بتفاصيل اخرى، واضاف دوفال ان كندا
علمت ان متسللين اخترقوا الامن في شركة محلية لصنع برمجيات تستخدمها
شركات طاقة كبيرة، وذكر موقع كريبس اون سيكورتي دوت كوم لامن شبكات
الكمبيوتر يوم الاربعاء ان شركة تيليفنت كندا التي تتخذ من كالجاري
مقرا لها والمملوكة لشركة شنايدر الكتريك الفرنسية حذرت عملاءها من
الهجوم الذي اصاب العمليات في الولايات المتحدة وكندا واسبانيا .
السويد
على الصعيد نفسه عطل متسللون الموقع الإلكتروني لبنك السويد المركزي
واستهدفوا موقعين رسميين آخرين بعدما افادت أنباء أن مجموعة (أنونيموس)
"Anonymous" المتخصصة في اختراق مواقع الإنترنت هددت بشن هجوم إلكتروني
دعما لمواقع مشاركة الملفات على الإنترنت، وتعرضت عدة مواقع على
الإنترنت في السويد لهجمات وتعطلت. وكانت الوسيلة الرئيسية المستخدمة
هي هجمات حجب الخدمة الموزعة حيث تتعرض أجهزة الكمبيوتر المضيفة للموقع
لوابل من طلبات الحصول على معلومات مما يؤدي إلى تعطلها، وقال فريدريك
أندرسون المتحدث باسم البنك المركزي إن موقع البنك استهدف في هجوم من
هذا القبيل، وأضاف "يعمل خبراء تكنولوجيا المعلومات لدينا على حل
المشكلة. كان الهجوم على الموقع الخارجي للبنك ولم تتأثر أي من وظائف
البنك الأخرى"، وكان موقع البرلمان قد توقف عن العمل أيضا وحل محله
إشعار يقول انه يعاني مشاكل في التشغيل. وكان الموقع الإلكتروني
للحكومة يعمل معظم الوقت وتوقف في بعض الأحيان فقط. بحسب رويترز.
وقالت صحيفة اكسبريسن إن مجموعة (أنونيموس) المتخصصة في اختراق
مواقع الإنترنت سبق أن أصدرت تهديدا على مجموعة للدردشة على شبكة
الإنترنت لتعطيل موقع البنك المركزي، وعلى مجموعة دردشة (4chan) قدم
المستخدمون رابطا لصورة تحث الناس على مهاجمة الموقع الإلكتروني للبنك
المركزي بعد أن داهمت السلطات هذا الاسبوع شركة تقدم خدمة الإنترنت
كجزء من حملة لاغلاق مواقع مشاركة الملفات، ولم تحدد الصورة المواقع
التي تريد السلطات استهدافها، والسويد هي الموطن الأصلي لموقع بايريت
باي (Pirate Bay) أكبر موقع لمشاركة الملفات في العالم، وأدين
السويديون الأربعة المؤسسون لموقع بايريت باي بمشاركة الملفات بصورة
غير قانونية لكن الموقع استمر في العمل. والمنظمة الآن مسجلة في سيشل،
واستهدفت مجموعة (أنونيموس) في الماضي أيضا مواقع رسمية لدول مثل
بريطانيا والسويد لاظهار الدعم لمؤسس موقع ويكيليكس (WikiLeaks) جوليان
أسانج.
هجمات غير مسبوقة
فيما قال باحثون في مجال الأمن الإلكتروني إن المتسللين الذين يقفون
وراء الهجمات الإلكترونية على بنوك رئيسية في الولايات المتحدة عطلوا
مرارا الخدمات المصرفية عبر الإنترنت باستخدام أدوات متطورة ومتنوعة
تشير إلى حملة منسقة بعناية، ويرى الباحثون أن الهجمات من بين أقوى
الهجمات وأكثرها تعقيدا في العالم حتى الآن إن المتسللين الذين يعتقد
أنهم نشطاء في الشرق الأوسط كانوا على دراية واسعة بالأدوات الدفاعية
التي تستخدمها البنوك وقضوا على الارجح شهورا في الاستطلاع، وقد ذكر
عملاء أكبر البنوك الأمريكية بما في ذلك بنك أوف أمريكا وجيه.بي مورجان
تشيس آند كو وويلز فارجو آند كو ويو. اس بانكورب وبي.إن.سي للخدمات
المالية انهم يواجهون مشكلة في الوصول إلى مواقعها على شبكة الإنترنت
وبدا أن معدلات التردد العالية على المواقع بشكل غير معتاد تؤدي إلى
انهيار الأنظمة أو تباطؤها، ولم ترتبط سرقات بالمواقع التي جرى
اختراقها لكن عددا غير معروف من العملاء لم يتمكنوا من دفع الفواتير أو
تحويل الأموال من أجهزة الكمبيوتر الخاصة بهم الأمر الذي كلف البنوك
نفقات لمعالجة المسألة واثار غضب العملاء بسبب التكاليف الباهظة. بحسب
رويترز.
وقال الباحثون إن المتسللين استخداموا مجموعات من أجهزة كمبيوتر
خطرة وهي أجهزة تحتوي على برامج خبيثة وهي رخيصة ويمكن تأجيرها لفترات
قصيرة. وما جعل هذه البرامج الخبيثة أقوى كثيرا انها تتألف من خوادم
للإنترنت جرى السيطرة عليها بدلا من أجهزة الكمبيوتر الشخصية فقط، وقال
توم كيلرمان نائب رئيس شركة تريند مايكرو لأمن الإنترنت "عشرات الآلاف"
من الخوادم استخدمت في هذه العملية، ورفض مكتب التحقيقات الاتحادي
التعليق على التحقيق الذي يجريه في هذه الهجمات. والبنوك اما رفضت
التعليق أو اشارت إلى أن معظم العملاء تمكنوا من الدخول على حساباتهم،
وقال دوج جونسون نائب رئيس جمعية المصرفيين الأمريكيين "انها كبيرة
نوعا ما لكن المؤسسات المالية اعتادت التعامل مع مثل هذه الهجمات"،
وقالت مصادر مطلعة على هجمات البنوك أنها قد تكون جزءا من حملة على
الإنترنت استمرت لمدة عام قام بها متسللون إيرانيون على المؤسسات
المالية الأمريكية الرئيسية والمؤسسات التجارية الأخرى، والقى السناتور
جوزيف ليبرمان رئيس لجنة الأمن الداخلي والشؤون الحكومية بمجلس الشيوخ
الأمريكي باللوم أيضا على القوات الإيرانية الإلكترونية في تعطيل
المواقع المصرفية، وأعلنت جماعة تطلق على نفسها مجاهدي عز الدين القسام
الإلكترونيين مسؤوليتها عن هجمات البنوك التي وقعت في الآونة الأخيرة
وقالت إن ذلك جاء احتجاجا على الفيلم المسيء للإسلام الذي نشر على موقع
يوتيوب وأثار احتجاجات عنيفة في جميع أنحاء العالم الإسلامي، وألقت
الهجمات الأخيرة على البنوك ما يصل إلى 30 مليون حزمة إلكترونية في
الثانية على المواقع واربكت في بعض الأحيان البنوك والموارد التقنية
الإضافية التي تتصدى للهجمات.
فيروسات جديدة
الى ذلك كشف باحثون عن أدلة تشير إلى أن الولايات المتحدة ربما
ابتكرت ثلاثة فيروسات كمبيوتر لم تكن معروفة من قبل لاستخدامها في
عمليات التجسس أو الحرب الإلكترونية، ومن المحتمل أن تعزز هذه النتائج
وجهة النظر المتنامية بأن الحكومة الأمريكية تستخدم تكنولوجيا الإنترنت
على نطاق واسع أكثر مما كان يعتقد سابقا لتعزيز مصالحها في الشرق
الأوسط، وكشفت شركة سيمانتيك كورب في الولايات المتحدة وشركة كاسبرسكي
لاب في روسيا -وهما شركتان تعملان في مجال برامج مكافحة الفيروسات-
أدلة على أن مشغلي فيروس فليم ربما عملوا أيضا على ابتكار ثلاثة
فيروسات أخرى لم تكتشف بعد.
ورفضت الشركتان بعدما اجرت كل واحدة تحليلاتها على حدة التعليق على
من يقف وراء فيروس فليم. لكن مسؤولين غربيين حاليين وسابقين في مجال
الأمن الوطني قالوا إن الولايات المتحدة لعبت دورا في ابتكار الفيروس
فليم. وذكرت صحيفة واشنطن بوست أن إسرائيل متورطة أيضا، وقالت مصادر
سابقة وحالية في الحكومة الأمريكية أيضا إن الولايات المتحدة كانت وراء
فيروس ستكسنت. وربطت شركتا كاسبرسكي وسيمانتيك فيروس ستكسنت بفيروس
فليم في يونيو حزيران وأوضحتا أن جزءا من فيروس فليم متطابق تقريبا مع
الشفرة التي كشفت في فيروس ستكسنت في عام 2009، أما الآن لا تعرف
الشركتان سوى القليل جدا عن الفيروسات التي تم الكشف عنها في الآونة
الأخيرة باستثناء الفيروس الذي تم نشره حاليا في الشرق الأوسط. ولا
تعرف الشركتان لأي غرض طورت هذه البرامج الخبيثة. وقال كوستين رايو
مدير الأبحاث وفريق التحليل في شركة كاسبرسكي "قد يكون أي شيء"، واصدرت
كاسبرسكي وسيمانتيك النتائج التي توصلتا إليها في تقارير تصف تحليل
خوادم "القيادة والسيطرة" التي تستخدم للاتصال بأجهزة الكمبيوتر
المصابة بفيروس فليم والسيطرة عليها. بحسب رويترز.
وقال باحثون من الشركتين إن عملية تشغيل فيروس فليم كانت تدار
باستخدام برنامج يسمى "أخبار لك" طوره فريق يضم أربعة من مطوري
البرمجيات ابتداء من عام 2006، وقالت كاسبرسكي في تقريرها إن البرنامج
جرى تصميمه ليبدو وكأنه برنامج عام لإدارة المحتوى على مواقع الإنترنت
على الأرجح في محاولة لإخفاء الغرض الحقيقي من استضافة مقدمي الخدمات
أوالمحققين حتى لا تتعرض العملية للخطر، وقال فيكرام ثاكور الباحث في
سيمانتيك في مقابلة "نحن نعلم أنه من المؤكد هناك. إلا أننا لا نستطيع
معرفة كيف نضع أيدينا بالفعل عليه. نحاول فحسب"، وتشير كاسبرسكي إلى أن
نحو 12 جهاز كمبيوتر في إيران ولبنان تعرضت للاصابة باحد البرامج
الخبيثة الجديدة التي تحاول التواصل مع خوادم القيادة والسيطرة، ووجد
الباحثون كميات كبيرة من البيانات على احد خوادم القيادة والسيطرة لكن
لا يمكنهم تحليلها بسبب تشفيرها باستخدام كلمة مرور قالوا سيكون من
المستحيل تقريبا فكها، ويعتقد الباحثون أن التشفير قوي جدا لأن الأشخاص
الذين ينسقون الهجوم لا يرغبون في أن يتمكن العمال الذين يستخدمون
برنامج "أخبار لك" من قراءة معلومات قد تكون حساسة، وقالت سيمانتيك في
تقريرها "هذا النهج لتحميل حزم البيانات يناسب عمليات الجيش أو
المخابرات." |
